반응형 command-injection-11 [Dreamhack] Level1: command-injection-1 🛎️Access 특정 Host에 ping 패킷을 보내는 서비스이다. Command Injection을 통해 플래그를 획득. 플래그는 flag.py에 있다. 👾Exploit Algorithm & Payload 더보기 #!/usr/bin/env python3 import subprocess from flask import Flask, request, render_template, redirect from flag import FLAG APP = Flask(__name__) @APP.route('/') def index(): return render_template('index.html') @APP.route('/ping', methods=['GET', 'POST']) def ping(): if request.. 2023. 8. 24. 이전 1 다음 반응형